CERT-FI haavoittuvuustiedote 122/2009

4.12.2009

Java-päivityksiä Apple OS X -käyttöjärjestelmään

Kohde:	- palvelimet ja palvelinsovellukset - työasemat ja loppukäyttäjäsovellukset	Lisätietoja
Hyökkäystapa:	- ilman kirjautumista - etäkäyttö - ilman käyttäjän toimia	Lisätietoja
Hyväksikäyttö:	- komentojen mielivaltainen suorittaminen - tietojen muokkaaminen - luottamuksellisen tiedon hankkiminen - palvelunestohyökkäys - suojauksen ohittaminen	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys	Lisätietoja

Apple on julkaissut OS X -käyttöjärjestelmän versioiden 10.5 ja 10.6 päivitykset, jotka korjaavat useita haavoittuvuuksia käyttöjärjestelmän mukana jaetuissa Java-ohjelmistoissa. Haavoittuvuudet mahdollistavat hyökkääjän koodin suorittamisen käyttäjän oikeuksilla jos käyttäjä vierailee hyökkäystarkoituksessa tehdyllä www-sivulla.

HAAVOITTUVAT OHJELMISTOT:

• Java for Mac OS X 10.6 Update 1 vanhemmat versiot
  
• Java for Mac OS X 10.5 Update 6 vanhemmat versiot
  

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuvat ohjelmistot korjattuihin versioihin.

LISÄTIETOA:

• CVE-2009-3869
• CVE-2009-3871
• CVE-2009-3875
• CVE-2009-3874
• CVE-2009-3728
• CVE-2009-3872
• CVE-2009-3868
• CVE-2009-3867
• CVE-2009-3884
• CVE-2009-3873
• CVE-2009-3877
• CVE-2009-3865
• CVE-2009-3866
• CVE-2009-2843
• http://support.apple.com/kb/HT3969
• http://support.apple.com/kb/HT3970
• http://support.apple.com/kb/HT1338
• http://www.apple.com/support/downloads/
• http://java.sun.com/javase/6/webnotes/ReleaseNotes.html

PÄIVITYSHISTORIA:

4.12.2009, kello 10.00: Julkaistu

Sivua päivitetty 04.12.2009

Tulostusversio